Cybersecurity Expert
vor 3 Wochen
Unser Cyber Security Team sucht Dich
Wir sind Uniper
Wir bei Uniper treiben aktiv die Energiewende voran und sorgen zeitgleich für Versorgungssicherheit. Wir arbeiten als international agierendes Unternehmen in sehr diversen Teams bei größtmöglicher Flexibilität für unsere Mitarbeitenden. Unsere Unternehmenskultur ist geprägt durch Chancengerechtigkeit, Wertschätzung und Respekt. Du hast bei uns die Chance, neue Entwicklungen voranzutreiben, an Lösungen für eine moderne, nachhaltige und zukunftsgerichtete Energieversorgung zu arbeiten und Veränderungsprozesse aktiv mitzugestalten. Interesse? Dann freuen wir uns auf Dich
Deine Aufgaben
Überblick:
Das Cybersecurity Operations Center von Uniper verbessert kontinuierlich seine Fähigkeiten, um unsere Cybersecurity-Bereitschaft und -Reaktion auf sich entwickelnde Bedrohungen zu stärken. Um unseren wachsenden Anforderungen an Reife und Skalierbarkeit gerecht zu werden, erweitern wir unser internes Team, um Fähigkeiten und Kapazitäten zu stärken und frische externe Perspektiven zu gewinnen, um unsere Incident-Response- und Cybersecurity-Funktionen zu verfeinern.
Rollenbeschreibung:
Wir suchen qualifizierte und erfahrene Fachkräfte mit nachweislicher Expertise in der Cybersicherheit. Du solltest in der Lage sein, potenzielle Bedrohungen oder Vorfälle zu bewerten, zu klassifizieren und zu untersuchen. Idealerweise besitzt du Zertifizierungen wie Incident Handler und hast tiefgehende Kenntnisse in Microsoft-Produkten, Cloud-Lösungen, Palo Alto, PowerBI und Automatisierungstools. Erfahrung in der Forensik und im Umgang mit forensischen Werkzeugen ist unerlässlich, ebenso wie eine starke Vertrautheit mit Abfrage- und Programmiersprachen.
Du bist in der Lage, komplexe Situationen zu bewältigen und sicher sowohl mit technischen als auch mit nicht-technischen Zielgruppen zu kommunizieren. Deine Arbeit ist gut organisiert, und du erstellst stets qualitativ hochwertige Dokumentationen, wobei du kontinuierliche Verbesserungen in Prozessen und Verfahren anstrebst. Fließende Englisch- und Deutschkenntnisse sind erforderlich. Wenn du jemand bist, der in dynamischen Umgebungen gedeiht und ständig nach Verbesserungen strebt – dann möchten wir dich in unserem Team
Hauptverantwortlichkeiten:
Management des Incident-Lebenszyklus: Manage und koordiniere den gesamten Lebenszyklus von Informations- und Cybersicherheitsvorfällen, einschließlich Erkennung, Eindämmung, Beseitigung und Wiederherstellung betroffener Systeme. Sei der zentrale Kommunikationspunkt und koordiniere die Incident-Management-Aktivitäten mit IT- und OT-Teams, Dienstleistern, Lieferanten und anderen relevanten Stakeholdern von Anfang bis Ende Technische Expertise & Bedrohungserkennung: Nutze einen starken technischen Hintergrund in mehreren Disziplinen (Cloud, Infrastruktur, Architektur, Industrie 4.0) mit einem Fokus auf Informationssicherheit. Identifiziere Malware-Typen, Infektionsmethoden und Ziele, während du Indikatoren für Kompromittierungen (IOCs) sowie Taktiken, Techniken und Verfahren (TTPs) extrahierst und definierst Bedrohungsanalyse & Monitoring: Analysiere Systemprotokolle, einschließlich Netzwerkverkehr, Payloads, Ereignisprotokolle, Anwendungsprotokolle und Firewall-Protokolle, um Sicherheitsvorfälle zu erkennen und zu verstehen. Trage zu Aktivitäten wie Threat Hunting, Penetrationstests, forensischer Analyse und kontinuierlichem Monitoring bei, um die Sicherheitslage zu verbessern SOC & Automatisierungsintegration: Wende Erfahrungen im Aufbau oder in der Arbeit innerhalb moderner Security Operations Centers (NextGen/Fusion/Converged Cyber Defense Ops) mit Automatisierungs-, Orchestrierungs- und Bedrohungsintelligenz-Tools an. Vertrautheit mit Tools wie Palo Alto XSOAR/XSIAM, MS Sentinel und Defender for Cloud ist sehr geschätzt Netzwerk- & Endgerätesicherheit: Bringe Expertise in der Netzwerksicherheit und Vorfallbearbeitung ein, mit Erfahrung in der Verwaltung von Firewalls und der Nutzung fortschrittlicher Sicherheitslösungen wie Microsoft E5 Security (z. B. Palo Alto Cortex, MS Defender XDR) Bedrohungsintelligenz & Schwachstellenmanagement: Arbeite mit Teams zusammen, die sich auf Bedrohungsintelligenz und Schwachstellenmanagement konzentrieren, um eine proaktive Identifizierung von Bedrohungen und die Verfolgung von Abhilfemaßnahmen sicherzustellen. Vertrautheit mit Frameworks wie Mitre ATT&CK und Tools wie MISP und Mandiant ist bevorzugt Dokumentation & Reporting: Bereite qualitativ hochwertige Berichte über Sicherheitsvorfälle, Erkenntnisse und Lessons Learned vor. Erstelle Dokumentationen für Prozesse, Verfahren und Playbooks und sorge für eine klare Kommunikation der Ergebnisse an technische und nicht-technische Zielgruppen. Expertise in Krisenmanagement und Kommunikation wird als vorteilhaft angesehen Bewusstsein für aufkommende Bedrohungen: Halte dich über aufkommende Bedrohungen und Angriffsvektoren informiert und teile Erkenntnisse mit der Führungsebene und interdisziplinären Teams, um Entscheidungsfindungen zu unterstützen und kontinuierliche Verbesserungen sicherzustellen Kommunikation & Zusammenarbeit: Arbeite eng mit interdisziplinären Teams zusammen und liefere klare, prägnante Kommunikation zu Sicherheitsvorfällen, Schwachstellen und Milderungsstrategien auf allen Ebenen der OrganisationDein Profil
Qualifikationen:
Ausbildung: Bachelor- oder Masterabschluss in Informatik, IT-Sicherheit, Wirtschaftsinformatik oder einem verwandten Fachgebiet Erfahrung: Mindestens 8 Jahre Erfahrung in der IT-Sicherheit mit über 3 Jahren praktischer Erfahrung in Cyber Defense Operations Centers (CDC) oder Security Operations Centers (SOC). Nachweisliche Expertise im Management von Cybersicherheitsvorfällen, Cyber-Verteidigungsoperationen und Bedrohungsintelligenz mit einem starken technischen Hintergrund Technische Expertise: Tiefgehendes Wissen über Cybersicherheitsbedrohungen, Angriffstechniken und relevante Intelligenztools (z. B. MISP, Mandiant). Beherrschung von Netzwerkarchitekturen, Cloud-Sicherheit und IT-Sicherheitsframeworks, einschließlich Erfahrung mit Microsoft Azure und Palo Alto-Lösungen. Vertrautheit mit dem MITRE ATT&CK-Framework und fortgeschrittenen Incident-Response-Methoden. Starke Fähigkeiten in Programmier- und Abfragesprachen wie Python, KQL, XQL, GO, JavaScript, Java, C#/.NET, Rust, Lucene und RegEx Zertifizierungen: Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) oder ähnlich. Zertifizierungen im Bereich Incident Response wie E|CIH, GCIH oder GEIR sind bevorzugt. IT-Anbieterzertifizierungen, insbesondere in Microsoft Azure und Palo Alto, wären vorteilhaft Analytische Fähigkeiten: Starke Fähigkeit, komplexe Bedrohungsdaten zu analysieren, Muster zu erkennen und umsetzbare Intelligenz zu entwickeln. Expertise im Umgang mit Indikatoren für Kompromittierungen (IOCs) sowie Taktiken, Techniken und Verfahren (TTPs) zur Verbesserung der Sicherheitsoperationen Interpersonelle Fähigkeiten: Erfahrung in der Zusammenarbeit mit internationalen Teams, geschickt im Management interkultureller Kommunikation und Förderung effektiver Zusammenarbeit trotz unterschiedlicher Meinungen oder Perspektiven Weitere Anforderungen: Fließende Englisch- und Deutschkenntnisse in Wort und Schrift sind von Vorteil
Wesentliche Eigenschaften:
Diese Rolle erfordert ein hohes Maß an Expertise, Führungs- und Kommunikationsfähigkeiten, um sicherzustellen, dass du erheblich zu den Cybersicherheitsbemühungen beiträgst und gleichzeitig eine Kultur der Innovation und Rechenschaftspflicht förderst.
Deine Benefits
Für ihr Bestreben, die zukünftige Energiewende aktiv mitzugestalten, belohnen wir unsere Mitarbeitenden bei Uniper nicht nur mit attraktiven Gehältern, einer hervorragenden Altersvorsorge und Gesundheitsförderung. Dich erwartet darüber hinaus eine wertschätzende Arbeitskultur, die viel Freiraum für kreative und innovative Ideen bietet. Mit unseren New Normal-Vereinbarungen ermöglichen wir verschiedene Arbeitsplatzmodelle, die wir durch Mobilitätspakete und die Ausstattung für das Homeoffice oder lokale Büro zusätzlich unterstützen. Durch regelmäßige Schulungen und Workshops erreichen wir gemeinsam, dass Du Dich in unserem Unternehmen selbst verwirklichen kannst, als wäre es Dein eigenes. So unterstützen wir Dich dabei, Deine individuellen Potenziale auszuschöpfen und persönlichen Ziele zu erreichen. Wir laden Dich dazu ein, Teil unseres diversen Unternehmens mit internationalen Kolleg:innen aus mehr als 80 Ländern zu werden. Uniper hat sich als Arbeitgeber dazu verpflichtet, bestimmte Bereiche zu fördern, insbesondere: Work-Life-Balance / New Normal: Wähle in enger Abstimmung mit Deinem Team und den Anforderungen Deines Jobs fr-
Cybersecurity Expert
vor 1 Monat
Würzburg, Bayern, Deutschland Uniper VollzeitAbout the Role:We are seeking a highly skilled Cybersecurity Expert to join our team at Uniper. As a Cybersecurity Expert, you will be responsible for managing and coordinating the full lifecycle of information and cybersecurity incidents, including detection, containment, eradication, and restoration of affected systems.Key Responsibilities:Manage and...
-
Cybersecurity Threat Intelligence Specialist
vor 3 Wochen
Würzburg, Bayern, Deutschland Uniper VollzeitAbout the Role:Uniper is seeking a skilled Cybersecurity Threat Intelligence Specialist to join its Cybersecurity Operations Center team. This role will play a key part in elevating Uniper's cybersecurity readiness for evolving threats.Key Responsibilities:Support threat hunting activities, develop predictive models for Indicators of Attack (IOA), and...
-
Cybersecurity Threat Intelligence Analyst
vor 4 Wochen
Würzburg, Bayern, Deutschland Uniper VollzeitJob Description:We are seeking a highly skilled Cybersecurity Threat Intelligence Analyst to join our team at Uniper. As a key member of our Cybersecurity Operations Center, you will play a critical role in elevating our cybersecurity readiness for evolving threats.Key Responsibilities:Threat Hunting & Monitoring: Support threat hunting activities, develop...
-
Cybersecurity Analyst
vor 1 Monat
Würzburg, Deutschland Uniper VollzeitOur team Cyber Security is looking for you! Our team Cyber Security is looking for you! We are Uniper At Uniper, we are pro-actively transforming the world of energy whilst at the same time ensuring security of energy supply. As an internationally operating company, we work in very diverse teams with the greatest possible working time flexibility for our...
-
Sicherheitsarchitekt Informationssicherheit
vor 4 Wochen
Würzburg, Bayern, Deutschland Koenig & Bauer AG VollzeitWir suchen einen erfahrenen Cybersecurity-Experten für unsere Abteilung Informationstechnologie.Als Sicherheitsarchitekt Informationssicherheit bei Koenig & Bauer AG entwickeln Sie die Cybersecurity Governance und Information-Sicherheits-Risikomanagement-Prozesse weiter.Ihre Aufgaben:Identifizieren und bewerten Sie Sicherheitsrisiken und -lücken sowie...